Introdução ao Ataque do Grupo Lazarus O notório Grupo Lazarus da Coreia do Norte está utilizando um bem elaborado site falso de jogos, uma falha zero-day do Chrome que foi corrigida, contas profissionais no LinkedIn, imagens geradas por IA e outros truques para tentar roubar...

Manipulação da Informação na Eleição dos EUA de 2024A iminente eleição presidenciais dos Estados Unidos em 2024 está sendo marcada por uma intensa campanha de desinformação, orquestrada por atores apoiados pelo Estado russo. Estes agentes estão inundando o ecossistema de notícias americano com informações...

Vulnerabilidade Crítica no Microsoft SharePoint: CVE-2024-38094A recente vulnerabilidade crítica no Microsoft SharePoint, identificada como CVE-2024-38094, está atualmente sob exploração ativa. Este erro de alta severidade é classificado como uma vulnerabilidade de deserialização, que é frequentemente utilizada como vetor de ataque por agentes cibernéticos maliciosos....

Variantes do Malware Grandoreiro: Evolução e ImplicaçõesNovas variantes de um malware bancário chamado Grandoreiro foram descobertas adotando novas táticas em uma tentativa de eludir medidas antifraude, indicando que o software malicioso continua a ser ativamente desenvolvido, apesar dos esforços das autoridades para coibir a...

A Importância da Segurança de Identidade na Era Digital A segurança de identidade está no centro das atenções, especialmente diante das recentes violações de segurança envolvendo grandes empresas como Microsoft, Okta, Cloudflare e Snowflake. As organizações estão começando a perceber que é necessário uma reestruturação...

Análise da Vulnerabilidade de Alta Severidade no Microsoft SharePointUma vulnerabilidade de alta severidade que impacta o Microsoft SharePoint foi adicionada ao catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV) pela Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA). Este registro foi feito na...